Aydınlatma Metni — PratikYedek

Ticari unvan: Berhan Tecer (şahıs şirketi → tüzel kişi geçişi Faz 4 öncesi)
KVKK irtibat: kvkk@pratikyedek.com
Genel iletişim: destek@pratikyedek.com
Web: https://pratikyedek.com

• Kimlik / iletişim: Ad, soyad, e-posta, telefon (opsiyonel), mali müşavirlik bürosu adı, VKN/TCKN (mali müşavir paketinde).
• Hesap güvenliği: Şifre hash'i (bcrypt — plaintext SAKLANMAZ), 2FA TOTP secret (encrypted-at-rest), magic link token, oturum bilgileri.
• Yedek dosya içeriği: Uçtan uca client-side şifrelenir; encryption key cihazınızda kalır; PratikYedek plaintext görmez.
• Kullanım / audit log: IP, User-Agent, oturum zamanları, yedek metadata (boyut/zaman; içerik DEĞİL).
• Faturalama: Plan, abonelik durumu, kart son 4 hane (PaynKolay'da; biz tutmayız).
• Mukellef verileri (mali müşavir paketi): Mukellef VKN/TCKN, ad, e-posta; uçtan uca şifrelenmiş yedek içeriği.

Verileriniz Türkiye sınırlarında kalır. Mali müşavir paketinde BYOS yasaktır; bireysel pakette BYOS opsiyonel.

• GlitchTip (self-hosted, VDS Türkiye — sentry.pratikyedek.com) — stack trace + request_id (PII scrub'lı). Yurt dışı transfer YOK. Faz 3 Adım 6 (29 Nis 2026) öncesi Sentry/ABD kullanılıyordu, KVKK § 9 uyumu için kaldırıldı.
• Google Drive / OneDrive (BYOS opsiyonel — sadece bireysel) — kullanıcı kendi hesabını bağlar; biz sadece OAuth + adapter sağlarız. Şifrelenmiş binary blob (içerik plaintext değil); kullanıcının açık rıza onayı hesap açılışı form kutusunda alınır.
• Cloudflare TR Edge — IP, request log; KVKK § 9 (TR edge öncelikli).

• Uçtan uca şifreleme (AES-256-GCM; client-side)
• Encryption-at-rest (LUKS dm-crypt sunucu disk)
• TLS 1.2+ (modern cipher suite)
• Row-Level Security (PostgreSQL RLS) tenant izolasyonu
• Audit log 7 yıl saklanır (KVKK § 12)
• Yıllık penetrasyon testi (Faz 4 öncesi ilk; bağımsız 3. taraf)
• VERBİS kaydı (Faz 4 öncesi — lansmandan önce)

Haklarınızı kvkk@pratikyedek.com üzerinden veya posta ile talep edebilirsiniz. Yanıt süresi: 30 gün (KVKK § 13/2).

1. Verilerinizin işlenip işlenmediğini öğrenme
2. İşlenmişse buna ilişkin bilgi talep etme
3. İşleme amacını ve uygunluğunu öğrenme
4. Yurt içi/yurt dışı 3. kişileri öğrenme
5. Eksik/yanlış verilerin düzeltilmesini isteme
6. KVKK § 7 kapsamında silinmesini/yok edilmesini isteme
7. Düzeltme/silme işlemlerinin 3. taraflara bildirilmesini isteme
8. Otomatik analiz aleyhine itiraz etme
9. Zararını giderme talebinde bulunma

Silme talebi süreci: Talep + 30g cooldown → gerçek silme + Ed25519 imzalı silme sertifikası PDF. TTK m.82 + VUK 10y yasal saklama gereken kayıtlar ayrı encrypted archive'da tutulur (silinmez).

• Zorunlu (oturum JWT, dil tercihi): açık rıza GEREKMİYOR (KVKK § 5/2-c)
• Analitik: KULLANMIYORUZ (Google Analytics yok)
• Pazarlama: KULLANMIYORUZ

PratikYedek, 18 yaş altı kullanıcılara hizmet vermez.

Mevzuat değişiklikleri sebebiyle güncellenebilir. Güncelleme tarihinden 30 gün önce kayıtlı e-postanıza bildirim yapılır.

Hesap açılışı sırasında aşağıdaki kutuları işaretleyerek açık rıza vermiş olursunuz:

• ☐ KVKK § 5/1 kapsamında işleme amaçlarına açık rıza veriyorum
• ☐ BYOS Google Drive / OneDrive yurt dışı transferi için açık rıza veriyorum *(sadece BYOS bireysel kullanıcı; mali müşavir paketinde BYOS yasaktır)*